Chrome refuerza la seguridad contra el robo de cuentas de usuario
Publicado el
Mejora de seguridad en Google Chrome
Google Chrome, el navegador más utilizado en el mundo, ha introducido una significativa mejora de seguridad con el objetivo de proteger las cuentas de sus usuarios contra el robo de cookies de sesión. Esta nueva función, denominada Credenciales de Sesión Vinculadas al Dispositivo (DBSC), ya está disponible para todos los usuarios tras su fase beta, que comenzó el 30 de junio de 2025.
¿Qué es DBSC?
DBSC permite vincular criptográficamente las cookies de sesión a un dispositivo específico, lo que significa que, incluso si un atacante logra robar estas cookies, no podrá utilizarlas para acceder a las cuentas de los usuarios en otro dispositivo. Esto representa un avance importante en la lucha contra el acceso no autorizado, ya que evita que los ciberdelincuentes eludan la autenticación multifactor.
La implementación de DBSC se realiza a través de la vinculación de las sesiones de usuario al hardware del dispositivo. Esto incluye chips de seguridad como el TPM en Windows y el Enclave Seguro en macOS. Según Google, esta tecnología transforma la forma en que la web se defiende ante estas amenazas, pasando de una estrategia de detección reactiva a una de prevención proactiva.
Impacto en la seguridad de las cuentas
La llegada de DBSC promete incrementar notablemente la protección de las cuentas de Google, especialmente para los usuarios de Google Workspace y aquellos con cuentas personales. De acuerdo con Google, esta función también ayuda a mitigar el riesgo de software malicioso conocido, como los malware Lumma y Rhadamanthys.
Consejos adicionales de seguridad
A pesar de estas mejoras, es importante resaltar que DBSC no garantiza una protección total. Los ciberdelincuentes pueden seguir accediendo a las cuentas si los usuarios no toman ciertas precauciones. Por ello, se recomienda:
- Utilizar contraseñas fuertes: Deben ser complejas, aleatorias y contar con letras mayúsculas, minúsculas, números y símbolos especiales. - Habilitar la autenticación en dos pasos: Esta medida añade una capa extra de seguridad y protege contra accesos no autorizados. - Mantener precauciones ante posibles amenazas: Es fundamental ser cauteloso con correos electrónicos con archivos adjuntos sospechosos, aplicaciones falsas y ataques de phishing.
Preguntas frecuentes sobre DBSC
¿Cómo protege DBSC las cuentas de Google? DBSC vincula las cookies a un dispositivo concreto, lo que impide su uso en otros dispositivos, incluso si son robadas. No sustituye la autenticación en dos pasos pero sí proporciona una capa adicional de seguridad.
¿Protege todas mis cuentas en la web? Inicialmente, DBSC está diseñada para las cuentas de Google, como Gmail y Drive. No proporciona protección automática para otros servicios a menos que implementen el mismo estándar en el futuro.
¿Es innecesaria la autenticación en dos pasos con DBSC? No, DBSC añade seguridad contra el robo de cookies, pero la autenticación en dos pasos sigue siendo crucial para proteger contra otros tipos de ataques.
Conclusión
La reciente mejora en Google Chrome es un paso adelante en la protección de las cuentas de usuario, pero es esencial que los usuarios adopten prácticas de seguridad adicionales para minimizar los riesgos. Mantener contraseñas seguras y habilitar autenticación en dos pasos son medidas fundamentales para protegerse contra los ciberdelincuentes.